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This international preliminary examination report has been prepared by this International Preliminary Examining Authority 
and is transmitted to the applicant according to Article 36. 



This REPORT consists of a total of 



sheets, including this cover sheet. 



| I This report is also accompanied by ANNEXES, i.e., sheets of the description, claims and/or drawings which have been 
' — I amended and are the basis for this report and/or sheets containing rectifications made before this Authority (see Rule 
70. 1 6 and Section 607 of the Administrative Instructions under the PCT). 



These annexes consist of a total of 



sheets. 



3. This report contains indications relating to the following items: 
Basis of the report 
Priority 

Non-establishment of opinion with regard to novelty, inventive step and industrial applicability 
Lack of unity of invention 

Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations supporting such statement 

Certain documents cited 

Certain defects in the international application 

Certain observations on the international application 
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Date of submission of the demand 

02 November 2000 (02. 1 1 .00) 


Date of completion of this report 

10 August 2001 (10.08.2001) 


Name and mailing address of the IPEA/EP 
Facsimile No. 


Authorized officer 
Telephone No. 
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V. Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations supporting such statement 

1 . Statement 

Novelty (N) Claims 1-9 

Claims 

Inventive step (IS) Claims 1-9 

Claims 

Industrial applicability (IA) Claims 1-9 

Claims 

2. Citations and explanations 

1 Prior Art 

The invention relates to a method for initially activating a processor chip card for a 
communications network, preferably for a GSM network, according to the preamble to 
Claim 1 and it also relates to a corresponding chip card according to the preamble to 
Claim 9. 

In GSM systems it is known that when using the chip card (Subscriber Identity 
Module - SIM), the card user must first identify himself as someone authorized to use 
the card by means of a Personal Identification Number (PIN). In order to prevent 
misuse at this point, a known method for transmitting the PIN to the card user is for 
the card manufacturer or card personalizer to create PIN/PUK (Personal Unblocking 
Key) letters which are issued to the card user. 

The danger in such a procedure is that, as a result of unauthorized opening of the 
PIN/PUK letter, reprinting of the PIN/PUK letter or tampering with the seal on the 
PIN/PUK letter, the authorized card user believes that he is the original user of the 
card although an unauthorized card user has already used the card temporarily at the 
authorized card user's expense. 

2 Problem and Solution 

Therefore the problem addressed by the invention is that of specifying a safe method 
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for protecting information contained in PIN/PUK letters from unnoticed use, wherein 
the original user of the chip card is notified of the first use thereof, as well as a 
corresponding chip card. 

This problem is solved on the basis of the preambles to Claims 1 and 9 by the 
characterizing features of each. 

The concept of the invention is in that, in order to control the initial use sequence, the 
processor chip card is first provided by the card manufacturer or card personalizer with 
an additional application that prevents the chip card from being used in the network, 
and that when the processor chip card is used for the first time the additional 
application, without further verification of a secret number, emits a signal indicating 
that the card is being used for the first time and a request for confirmation, and that 
after receiving a confirmation signal, the additional application is deactivated or its 
function altered in such a way that when the card is used the next time, a signal is 
emitted, indicating that the initial activation has already taken place and that use of the 
processor chip card in the network is authorized. 



This concept is neither disclosed in nor suggested by Dl (US-A-5 724 423), the first 
document cited in the international search report, since this document is not concerned 
with the problems associated with the transmission to the future card users of PIN 
numbers via PIN/PUK letters and the resulting activation (first use) of a processor chip 
card, but rather with a process by which the user is informed each time he uses the 
chip card of any failed attempts by unauthorized persons to enter the PIN so that the 
rightful user can change the PIN if necessary. An additional application that initially 
prevents use of the chip card in the network is accordingly not provided in Dl. 



3 Summary 



The concept according to the application is also neither disclosed in not suggested by 
document D2 (DE-A-195 27 715), which is in the appropriate category A (both P- 
documents cited are not considered prior disclosures because of the valid priority of 
the present application). 
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The subject matter of Claims 1 and 9 is obviously also industrially applicable. 

The present Claims 1 and 9 thus meet the requirements of PCT Article 33(1) to (4) 
with respect to novelty, inventive step and industrial applicability. 



Claims 2 to 8 are dependent upon Claim 1 and can therefore also be considered novel, 
inventive and industrially applicable. 
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VII. Certain defects in the international application 

The following defects in the form or contents of the international application have been noted: 

Pursuant to PCT Rule 10.2, terminology and signs must be consistent throughout the 
application. This requirement has not been fulfilled owing to the use of the 
expressions "storage area" in Claim 9 and "application" in the description to designate 
the same component A in Figure 1 . 
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VIII. Certain observations on the international application 



The following observations on the clarity of the claims, description, and drawings or on the question whether the claims are fully 
supported by the description, are made: 

Since independent Claim 9 must be understandable in and of itself, without any 
assistance from Claim 1, it lacks the essential feature in the form of a statement of 
function, whereby the application first prevents the use of the chip card in the network, 
informs the card user of the initial use of the chip card and requests confirmation to 
activate the card, and whereby the application is deactivated once positive confirmation 
is received. 
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GEBIET DES PATENTWESENS 



PCT 



INTERNATIONALER VORLAUFIGER PRUFDNGSBERICHT 



i=CT 



(Artikel 36 und Regel 70 PCT) 



Aktenzeichen des Anmelders Oder Anwalts 
K 51 220/7ch 


siehe Mitteilung uber die Ubersendung des internationaten 
WEITERES VORGEHEN voriaufigen Prufungsberichts (Formblatt PCT/IPEA/416) 


Internationales Aktenzeichen 
PCT/EPOO/04141 


Internationales Anmeldedatum (T ag/Monat/Jahr) 
09/05/2000 


Prioritatsdatum (Tag/Monat/Tag) 
10/05/1999 



Internationale Patentklassifikation (IPK) Oder nationale Klassifikation und IPK 
H04Q7/38 



Anmelder 

GIESECKE & DEVRIENT GMBH 



1 . Dieser internationale vorlaufige Prufungsbericht wurde von der mit der internationalen voriaufigen Prufung beauftragten 
Behorde erstellt und wird dem Anmelder gemaB Artikel 36 ubermittelt. 



2. Dieser BERICHT umfaBt insgesamt 6 Blatter einschlieBlich dieses Deckblatts. 



□ AuBerdem liegen dem Bericht ANLAGEN bei; dabei handelt es sich um Blatter mit Beschreibungen, Anspruchen 
und/oder Zeichnungen, die geandert wurden und diesem Bericht zugrunde liegen, und/oder Blatter mit vor dieser 
Behorde vorgenommenen Berichtigungen (siehe Regel 70.16 und Abschnitt 607 der Verwaltungsrichtlinien zum PCT). 



Diese Anlagen umfassen insgesamt Blatter. 



3. Dieser Bericht enthalt Angaben zu folgenden Punkten: 
I IS Grundlage des Berichts 



Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderischen Tatigkeit und der 
gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 



II 


□ 


III 


□ 


IV 


□ 


V 




VI 


□ 


VII 




VIII 


SI 



Bestimmte Mangel der internationalen Anmeldung 
Bestimmte Bemerkungen zur internationalen Anmeldung 



Datum der Einreichung des Antrags 
02/11/2000 


Datum der Fertigstellung dieses Berichts 
10.08.2001 


Name und Postanschrift der mit der internationalen voriaufigen 
Prufung beauftragten Behorde: 

Europaisches Patentamt 
/fljj D-80298 Munchen 

C^ 7 Tel. +49 89 2399 - 0 Tx: 523656 epmu d 
Fax: +49 89 2399 - 4465 


Bevollmachtigter Bediensteter ^^5S^^v 
Nentwich, H (| j) 

Tel. Nr. +49 89 2399 8992 



Formblatt PCT/IPEA/409 (Deckblatt) (Januar 1994) 



THIS PAGE BLANK (uspto) 
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I. Grundlage des Berichts 

1 . Hinsichtlich der Bestandteile der internationalen Anmeldung (Ersatzblatter, die dem Anmeldeamt auf eine 
Aufforderung nach Artikef 14 hin vorgelegt warden, gelten im Rahmen dieses Berichts als "ursprungiich 
eingereicht" und sind ihm nicht beigefugt, weil sie keine Anderungen enthatten (Regeln 70. 16 und 70. 17)): 
Beschreibung, Seiten: 

1-5 ursprungliche Fassung 



Patentanspruche, Nr.: 

1-9 ursprungliche Fassung 



Zeichnungen, Blatter: 

1/1 ursprungliche Fassung 



2. Hinsichtlich der Sprache: Alle vorstehend genannten Bestandteile standen der Behorde in der Sprache, in der 
die Internationale Anmeldung eingereicht worden ist, zur Verfugung oder wurden in dieser eingereicht, sofern 
unter diesem Punkt nichts anderes angegeben ist. 

Die Bestandteile standen der Behorde in der Sprache: zur Verfugung bzw. wurden in dieser Sprache 
eingereicht; dabei handelt es sich um 

□ die Sprache der Ubersetzung, die fur die Zwecke der internationalen Recherche eingereicht worden ist (nach 
Regef 23.1(b)). 

□ die Veroffentlichungssprache der internationalen Anmeldung (nach Regel 48.3(b)). 

□ die Sprache der Ubersetzung, die fur die Zwecke der internationalen vorlaufigen Prufung eingereicht worden 
ist (nach Regel 55.2 und/oder 55.3). 

3. Hinsichtlich der in der internationalen Anmeldung offenbarten Nucleotid- und/oder Aminosauresequenz ist die 
internationale vorlaufige Prufung auf der Grundlage des Sequenzprotokolls durchgefuhrt worden, das: 

□ in der internationalen Anmeldung in schriftlicher Form enthalten ist. 

□ zusammen mit der internationalen Anmeldung in computerlesbarer Form eingereicht worden ist. 

□ bei der Behorde nachtragiich in schriftlicher Form eingereicht worden ist. 

□ bei der Behorde nachtragiich in computerlesbarer Form eingereicht worden ist. 

□ Die Erklarung, daB das nachtragiich eingereichte schriftliche Sequenzprotokoll nicht uber den 
Offenbarungsgehalt der internationalen Anmeldung im Anmeldezeitpunkt hinausgeht, wurde vorgelegt. 

□ Die Erklarung, daB die in computerlesbarer Form erfassten Informationen dem schriftlichen 
Sequenzprotokoll entsprechen, wurde vorgelegt. 

4. Aufgrund der Anderungen sind folgende Unterlagen fortgefallen: 



Formblatt PCT/IPEA/409 (Felder l-VIII, Blatt 1) (Juli 1998) 



WS RAGE BUNK 



INTERNATIONALER VORLAUFIGER 

PRUFUNGSBERICHT Internationales Aktenzeichen PCT/E POO/041 41 



□ Beschreibung, Seiten: 

□ Anspruche, Nr.: 

□ Zeichnungen, Blatt: 

5. □ Dieser Bericht ist ohne Berucksichtigung (von einigen) der Anderungen erstellt worden, da diese aus den 
angegebenen Grunden nach Auffassung der Behorde uber den Offenbarungsgehalt in der ursprunglich 
eingereichten Fassung hinausgehen (Regel 70.2(c)). 

(Auf Ersatzblatter, die solche Anderungen enthalten, ist unter Punkt 1 hinzuweisen;sie sind diesem Bericht 
beizufugen). 



6. Etwaige zusatzliche Bemerkungen: 



V. Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderischen Tatigkeit und der 
gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 

1. Feststellung 

Neuheit (N) Ja: Anspruche 1-9 

Nein: Anspruche 

Erfinderische Tatigkeit (ET) Ja: Anspruche 1-9 

Nein: Anspruche 

Gewerbliche Anwendbarkeit (GA) Ja: Anspruche 1-9 

Nein: Anspruche 



2. Unterlagen und Erklarungen 
siehe Beiblatt 



VII. Bestimmte Mangel der internationalen Anmeldung 

Es wurde festgestellt, daB die internationale Anmeldung nach Form Oder Inhalt folgende Mangel aufweist: 
siehe Beiblatt 



VIII. Bestimmte Bemerkungen zur internationalen Anmeldung 

Zur Klarheit der Patentanspruche, der Beschreibung und der Zeichnungen oder zu der Frage, ob die Anspruche 
in vollem Umfang durch die Beschreibung gestutzt werden, ist folgendes zu bemerken: 
siehe Beiblatt 
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Zu Abschnitt V: 



1 Stand der Technik 

Die Erfindung bezieht sich auf ein Verfahren zur Inbetriebnahme einer Prozessor- 
Chipkarte fur ein Netzwerk zur Nachrichtenubermittlung, vorzugsweise fur ein 
GSM-Netzwerk, nach dem Oberbegriff des Anspruchs 1 sowie auf eine 
entsprechende Chipkarte nach dem Oberbegriff des Anspruchs 9. 

Bei GSM-Systemen ist es bekannt, daB sich beim Einsatz der Chipkarte 
(Subscriber Identity Module SIM) zunachst der Kartenbenutzer mittels einer 
personlichen Identifikationsnummer (PIN) als zur Benutzung berechtigt ausweisen 
mul3. Um an dieser Stelle MiBbrauch zu vermeiden, ist es fur die PIN- 
Ubermittlung an den Kartenbenutzer bekannt, PIN/PUK (Personal Unblocking 
Key)-Briefe durch den Kartenhersteller oder den Kartenpersonalisierer herstellen 
zu lassen und diese PIN/PUK-Briefe an den Kartenbenutzer auszuhandigen. 

Bei einer derartigen Vorgehensweise besteht die Gefahr, daB durch unerlaubte 
Offnung des PIN/PUK-Briefs oder durch Neudruck des PIN/PUK-Briefes oder 
durch Manipulation des PIN/PUK-Brief-Siegels der rechtmaBige Kartenbenutzer 
im Glauben ist, Erstbenutzer der Karte zu sein, obwohl bereits vorher ein 
unrechtmaBiger Kartenbenutzer die Karte auf Kosten des rechtmaBigen 
Kartenbenutzers vorubergehend in Betrieb genommen hat. 

2 Aufgabe und deren Losung 

Es ist daher die Aufgabe der Erfindung, ein sicheres Verfahren zum Schutz vor 
unbemerkter Benutzung der in P I N/P UK-Brief en enthaltenen Information, bei dem 
der Erstbenutzer der Chipkarte uber die Erstbenutzung der Karte in Kenntnis 
gesetzt wird, sowie eine entsprechende Chipkarte anzugeben. 

Diese Aufgabe wird ausgehend von den Merkmalen der Oberbegriffe der 
Anspruche 1 und 9 durch die jeweiligen kennzeichnenden Merkmale gelost. 
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Das erfindungsgemaBe Konzept besteht darin, daB zur Ablaufsteuerung des 
Ersteinsatzes zunachst die Prozessor-Chipkarte beim Kartenhersteller oder 
Karten-Personalisierer mit einer Zusatzapplikation versehen wird, die den Einsatz 
zur Benutzung der Chipkarte im Netzwerk verhindert, und daB beim Ersteinsatz 
der Prozessor-Chipkarte die Zusatzapplikation ohne weitere Prufung einer 
Geheimzahl ein Anzeigesignal fur die Erstbenutzung und eine Bestatigungs- 
anforderung ausgibt und daB nach Erhalt eines Bestatigungssignales die 
Zusatzapplikation deaktiviert oder deren Ablaut so verandert wird, daB beim 
nachsten Einsatz der Karte ein Anzeigesignal ausgegeben wird, welches angibt, 
daB die Erstinbetriebnahme bereits erfolgt ist und der Einsatz der Prozessor- 
Chipkarte im Netzwerk freigegeben wird. 

Dieses Konzept wird durch die im Internationalen Recherchenbericht zuerst 
genannte Druckschrift D1 = US-A-5 724 423 weder offenbart noch nahegelegt, 
da diese sich nicht mit der Problematik der PIN-Ubermittlung durch PIN/PUK- 
Briefe an den zukiinftigen Kartenbenutzer und die dann erfolgende 
Inbetriebnahme (Erstbenutzung) einer Prozessor-Chipkarte befaBt, sondern bei 
jeder Benutzung der Chipkarte den Benutzer uber stattgefundene erfolglose 
Versuche von PIN-Eingaben durch nicht-autorisierte Personen informiert, so daB 
der rechtmaBige Besitzer ggf. eine PIN-Anderung vornehmen kann. Eine 
Zusatzapplikation, die zunachst den Einsatz zur Benutzung der Chipkarte im 
Netzwerk verhindert, ist demgemaB in der D1 nicht vorgesehen. 

3 Zusammenfassung 

Das anmeldungsgemaBe Konzept wird auch durch die im Internationalen 
Recherchenbericht noch genannte Druckschrift D2 = DE-A-195 27 715 der 
zutreffenden Kategorie A weder offenbart noch nahegelegt (die beiden zitierten 
P-Dokumente sind wegen der gultigen Prioritat der vorliegenden Anmeldung nicht 
vorveroffentlicht). 

Die Gegenstande der Anspruche 1 und 9 sind offensichtlich auch gewerblich 
anwendbar. 
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Die vorliegenclen Anspruche 1 und 9 erfullen somit die Erfordernisse gemaB 
Artikel 33(1) bis (4) PCT im Hinblick auf Neuheit, erfinderische Tatigkeit und 
gewerbliche Anwendbarkeit. 

Die Anspruche 2 bis 8 sind von dem Anspruch 1 abhangig und konnen daher 
ebenfails als neu, erfinderisch und gewerblich anwendbar angesehen werden. 

Zu Abschnitt VII: 

Nach Regel 10.2 PCT sind Terminologie und Zeichen in der gesamten 
Anmeldung einheitlich zu verwenden. Dieses Erfordernis ist aufgrund der 
Verwendung der Ausdrucke "Speicherbereich" in dem Anspruch 9 und 
"Applikation" in der Beschreibung fur das gleiche Bauteil A in der Figur 1 
nicht erfullt. 



Zu Abschnitt VIII: 

Da der unabhangige Anspruch 9 aus sich heraus, also ohne Zuhilfenahme des 
Anspruchs 1, verstandlich sein muG, fehlt noch das erfindungswesentliche 
Merkmal in Form einer Funktionsangabe, wonach die Applikation zunachst den 
Einsatz der Chipkarte im Netzwerk verhindert, den Kartenbenutzer uber den 
Ersteinsatz der Chipkarte informiert und zur Bestatigung der Inbetriebnahme der 
Karte auffordert und wonach nach Erhalt einer positiven Bestatigung die 
Applikation deaktiviert wird. 
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(54) Title: DEVICE FOR PROTECTING THE INITIAL UTILIZATION OF A PROCESSOR/CHIP CARD 



(54) Bezeichnung: EINRICHTUNG ZUM SCHUTZ DES ERSTEINS ATZES EINER PROZESSOR-CHIPKARTE 



(57) Abstract 

The invention relates to a method 
for starting up a processor/chip card in 
a telecommunication network, prefer- 
ably in a GSM network, whereby the 
card user must identify him or herself 
to the processor/chip card by means of 
a secret personal identification number. 
According to the invention, an applica- 
tion is stored on the chipcard. Said ap- 
plication controls the execution of the 
initial utilization of the processor/chip 
card by a user. The application is used 
to determine the instructions given to 
the user regarding the initial utiliza- 
tion of said card. In a further embod- 
iment of the application, said applica- 
tion is used to inform the initial user 
of the card of secret personal identifi- 
cation numbers or to enable him or her 
to define said PIN for subsequent uti- 
lization of the processor/chip card in 
the network. 
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(57) Zusammenfassung 

Die Erfindung betrifft ein Verfahren zur Inbetriebnahme einer Prozessor-Chipkarte in einem Netzwerk zur Nachrichtenubermittlung, 
vorzugsweise in einem GSM-Netzwerk, bei dem sich der Kartenbenutzer gegenuber der Prozessor-Chipkarte (SIM) durch eine person! iche 
Geheimzahl ausweisen muB. GemaB der Erfindung ist auf der Chipkarte eine Applikation gespeichert, welche den Ablauf beim Ersteinsatz der 
Prozessor-Chipkarte durch den Kartenbenutzer steuert Die Applikation wird zur llbermittlung eines Hinweises tiber die Erstbenutzung an 
den Kartenbenutzer eingesetzt. In einem weiteren Ausfuhrungsbeispiel der Applikation, wird diese Applikation dazu eingesetzt, personliche 
Geheimzahlen zum nachfolgenden Einsatz der Prozessor-Chipkarte im Netzwerk an den Karten-Erstbenutzer zu ubermitteln oder durch 
den Karten-Erstbenutzer festlegen zu lassen. 
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Einrichtung zum Schutz des Ersteinsatzes einer Prozessor-Chipkarte 

Die Erfindung betrifft ein Verfahren zum Schutz vor Angriffen auf eine 
Prozessor-Chipkarte beziehungsweise deren nicht autorisierten Einsatz in 
einem Netzwerk zur Nachrichteniibertragung, vorzugsweise einem GSM- 
Netzwerk nach dem Oberbegriff des Anspruchs 1 sowie eine entsprechende 
Chipkarte nach dem Oberbegriff des Anspruchs 9. 

Bei GSM-Systemen ist es bekannt, dafi sich zum Einsatz der Chipkarte 
(Subscriber Identity Module SIM) zunachst der Kartenbenutzer mittels einer 
personlichen Identifikationsnummer (PIN) als zur Benutzung berechtigt 
ausweisen mufi. Um an dieser Stelle Mifibrauch zu vermeiden, ist es fur die 
PIN-Ubermittlung an den Kartenbenutzer bekannt, PIN/ PUK- Brief e durch 
den Kartenhersteller oder den Kartenpersonalisierer herstellen zu lassen und 
diese PIN/PUK-Briefe an den Kartenbenutzer auszuhandigen. 

Eine weitere, systemrelevante Sicherheitsmafinahme besteht in der 
Versiegelung des PIN/PUK-Briefs durch den Kartenhersteller oder 
Kartenpersonalisierer. Die Unversehrtheit des Siegels auf dem PIN/PUK- 
Brief zeigt dem Kartenbenutzer an dafi keinem anderen Kartenbenutzer die 
beim Kartenhersteller auf den PIN/PUK-Brief aufgebrachten 
Geheimnummern bekannt sein konnen. Da die Geheimnummern auf dem 
PIN/PUK-Brief durch den Kartenhersteller oder Kartenpersonalisierer 
zufallig gewahlt wurden und nur noch im geheimen Speicher der SIM-Karte 
abgelegt sind, kann der Kartenbenutzer davon ausgehen, daS durch Offnung 
des PIN/PUK-Briefs nur er selbst in Kenntnis der Geheimnummern gelangt. 

Um bei der PIN-Eingabe MiCbrauch zu vermeiden, ist es fiir die PIN-Eingabe 
bekannt, einen Fehlerzahler vorzusehen, der nach Uberschreitung einer 
zulassigen Anzahl von Fehlversuchen den weiteren Gebrauch der Karte 
vorlaufig unterbindet. Zum Schutz des unnotigen Sperrens einer Karte durch 
versehentliche Falscheingabe der PIN ist es bekannt, auf der Karte einen 
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Personal Unblocking Key (PUK) vorzusehen, mit dessen Hilfe die Festlegung 
einer neuen PIN moglich ist und der die Karte fur den Einsatz im Netzwerk 
wieder freischaltet. Um bei der PUK-Eingabe MiGbrauch zu vermeiden, ist es 
bekannt, einen Fehlerzahler vorzusehen, der nach Uberschreitung einer 
5 zulassigen Anzahl von FehJversuchen den weiteren Gebrauch der Karte 
endgiiltig unterbindet. 

Bei dem bekannten Stand der Technik wird dem Kartenbenutzer die 
Moglichkeit eingeraumt, die einmal durch den Kartenhersteller oder 

1 0 Kartenpersonalisierer festgelegte PIN durch einen selbstgewahlten Wert zu 
ersetzen. Der Wert des PUK kann vom Kartenbenutzer nicht verandert 
werden. Um dem Kartenbenutzer bei Verlust oder nicht greifbarem 
PIN/PUK-Brief, aber versehentlich gesperrter PIN, den PUK dennoch 
mitteilen zu konnen, ist es bekannt, als besondere Dienstleistung in manchen 

15 GSM-Netzen den PUK zusatzlich in einer Datenbank zentral beim 

Netzbetreiber fiir alle herausgegebenen Karten zu speichern. Auf Anfrage 
durch den Kartenbenutzer und nach Uberpriifung der Identitat des 
Kartenbenutzers wird der PUK zur Freischaltung der PIN dem ' 
Kartenbenutzer mitgeteilt. 

20 

Auch in einem derartigen System besteht die Gefahr, dafi durch unerlaubte 
Offnung des PIN/PUK-Briefs und beispielsweise durch Neudruck des 
PIN/PUK-Briefs oder durch Manipulation des PIN/PUK-Brief-Siegels der 
rechtmafiige Kartenbenutzer im Glauben ist, Erstbenutzer der Karte zu sein, 
25 obwohl bereits vorher ein unrechtmaCiger Kartenbenutzer die Karte auf 
Kosten des rechtmafiigen Kartenbenutzers voriibergehend in Betrieb 
genommen hat. 

Es ist deshalb Aufgabe der Erfindung, ein sicheres Verfahren zum Schutz vor 
30 unbemerkter Offnung von PIN/PUK-Brief en, bei dem der Erstbenutzer der 
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Karte iiber die Erstbenutzung der Karte in Kenntnis gesetzt wird sowie eine 
entsprechende Chipkarte anzugeben. 

Diese Aufgabe wird ausgehend von den Merkmalen des Oberbegriffs des 
Anspruchs 1 bzw. 9 durch die jeweiligen kennzeichnenden Merkmale gelost. 
Vorteilhaf te Ausgestaltungen der Erfindung sind in den abhangigen 
Anspriichen angegeben. 

Die Erfindung betrifft ein Verfahren zur Uberpriifung und Anzeige des 
Ersteinsatzes einer Prozessor-Chipkarte mittels einer Zusatzanwendung auf 
der Prozessor-Chipkarte selbst, die alle zur sicheren Priifung notwendigen 
Schritte steuert oder zumindest wesentlich beeinflufit. 

Eine vorteilhaf te Ausgestaltung der Erfindung zeigt den Einsatz der 
Applikation, urn geheime Schliissel, die zur Authentication des 
Kartenbenutzers gegeniiber der Karte benotigt werden, durch den 
Kartenbenutzer festlegen zu lassen oder dem Kartenbenutzer diese Schliissel 
mitzuteilen, wobei die Karte auf dem Weg zwischen Kartenhersteller, 
Kartenherausgeber und Kartenbenutzer transportgesichert bleibt. 

Ein weiterer vorteilhafter Einsatz der Erfindung ist die Erganzung oder der 
Ersatz von aufwendigen und teils kostenintensiven Verfahren zur 
Transportsicherung von Prozessor-Chipkarten zwischen Kartenhersteller 
und Kartenbenutzer, wie zum Beispiel PIN/PUK-Briefen, durch die 
Zusatzanwendung in der Prozessor-Chipkarte, welche die Aufgabe eines 
PIN/PUK-Briefs erganzt oder im wesentlichen ubernimmt. 

Gemafi einer weiteren vorteilhaften Ausfiihrungsform kann die Erfindung 
auch als Bestandteil eines in wesentlichen Teilen in der Prozessor-Chipkarte 
selbst ablaufenden Systems zur individuellen Vergabe und Personalisierung 
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von geheimen Schlusseln eingesetzt werden, die nicht nur dem 
Kartenbenutzer, sondern auch dem Kartenherausgeber, etwa einem 
Mobilfunknetz-Betreiber oder Netzdienste-Anbieter, zuganglich gemacht 
werden sollen. 

5 

Eine weitere vorteilhafte Ausgestaltung der Erf indung sieht vor, dafi bei 
Festlegung der Geheimschliissel durch den Kartenbenutzer selbst, diese 
geheimen Schliissel mehrmals vom Kartenbenutzer abgefragt werden, um 
eine versehentliche Falscheingabe zu vermeiden. 

10 

Alternativ oder zusatzlich kann nach Festlegung der Geheimzahlen durch 
den Kartenbenutzer oder durch die Karte selbst, einer entsprechende 
Netzwerkkomponente eine Information ubermittelt werden, wonach im 
Netzwerk der Ersteinsatz der Karte mitgeteilt oder der Wert der 
1 5 Geheimnummer ubermittelt wird. 

Gemafi einer weiteren vorteilhaf ten Ausgestaltung der Erfindung werden bei 
Erstinbetriebnahme der Karte die Geheimzahlen zusatzlich oder alternativ 
iiber die Sprach- oder Horvorrichtung des Mobilfunkgerats ein- oder 
20 ausgegeben, wodurch insbesondere die Ubermittlung oder Festlegung der 
geheimen Schliissel an oder durch sehbehinderte Kartenbenutzer erleichtert 
und besser gesichert werden kann. 

Die Fig. 1 zeigt ein Ausf iihrungsbeispiel einer Chipkarte SIM, die eine 
25 Schnittstelle S zum Datenaustausch mit einem Mobilfunktelefon aufweist 
sowie einen Mikroprozessor jjP, der mit einer Applikation A und einem 
Speicher M, Mg verbunden ist. Die Applikation A kann im wesentlichen als 
SIM Application Toolkit Applikation ausgebildet sein und ist durch den 
Kartenhersteller oder Kartenpersonalisierer in die Karte eingebracht worden. 
30 Der Speicher ist unterteilt in den xiblichen Speicherbereich M, in dem Daten 
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ausgelesen und eingeschrieben werden konnen und in den geheimen 
Speicherbereich Mg, in dem zurrrindest die Information iiber den Ersteinsatz 
der Chipkarte abgelegt ist. Wenn iiber die Schnittstelle S die Karte durch 
einen Kartenbenutzer in Betrieb genommen wird, so priift die Applikation 
mittels Zugriff auf den geheimen Speicher Mg, ob es sich urn den Ersteinsatz 
der Karte handelt. 

Bei Ersteinsatz der Karte wird der Kartenbenutzer durch die Applikation A 
informiert und zur Bestatigung der Inbetriebnahme der Karte aufgefordert. 
Bei positiver Bestatigung durch den Kartenbenutzer andert die Applikation 
die Information iiber den Ersteinsatz im geheimen Speicher Mg und 
verandert dadurch ihr Verhalten bei einer spateren Wieder-Inbetriebnahme 
der Karte. 
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Patentanspriiche 

1. Verfahren zur Inbetriebnahme einer Prozessor-Chipkarte fur ein Netzwerk 
zur Nachrichteniibermittlung, vorzugsweise einem GSM-Netzwerk, bei 
5 dem sich der Kartenbenutzer gegeniiber der Prozessor-Chipkarte (SIM) 

durch eine personliche Geheimnummer ausweisen mufi dadurch 
gekennzeichnet, daB 

- zur Ablaufsteuerung des Ersteinsatzes zunachst die Prozessor-Chipkarte 
beim Kartenhersteller oder Karten-Personalisierer mit einer 

1 0 Zusatzapplikation, vorzugsweise unter Verwendung des SIM Application 

Toolkit, versehen wird, die den Einsatz zur Benutzung im Netzwerk 
verhindert und statt dessen nur einen lokalen Einsatz mittels Kartenleser 
oder Kartenterminal, vorzugsweise einem Mobilfunkgerat erlaubt, und 

- bei Ersteinsatz der Prozessor-Chipkarte die Applikation ohne weitere 

1 5 Priifung einer Geheimzahl ein Anzeigesignal fiir die Erstbenutzung und 
eine Bestatigungsanforderung ausgibt, und 

- nach Erhalt eines Bestatigungssignales die Zusatzapplikation deaktiviert 
oder deren Ablauf so verandert wird, dafi beim nachsten Einsatz der Karte 
ein Anzeigesignal ausgegeben wird, welches angibt, dafi die 

20 Erstinbetriebnahme bereits erfolgt ist, und der Einsatz der Prozessor- 
Chipkarte im Netzwerk freigegeben wird. 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dafi zur 
Aktivierung der Zusatzapplikation eine vorher, bevorzugt durch den 

25 Kartenhersteller oder Karten-Personalisierer, festgelegte personliche 
Geheimzahl eingegeben werden mufi. 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dafi nach 
Ersteinsatz der Karte und vor Deaktivierung oder Zustandsanderung der 

30 Zusatzapplikation die Eingabe einer personlichen Geheimzahl (PIN) und 
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/oder einer Geheimzahl (PUK) fur die Anderung oder Entsperrung der 
personlichen Geheimzahl (PIN) angefordert wird. 

4. Verfahren nach einem der Anspriiche 1 bis 3, dadurch gekennzeichnet, 
5 dalS einzelne oder alle personlichen Geheimzahlen auf der Karte bereits 

durch den Kartenhersteller auf der Prozessor-Chipkarte personalisiert 
wurden und diese Geheimzahlen beim Ersteinsatz zum spateren Gebrauch 
am Kartenleser oder Kartenterminal, vorzugsweise einem Mobilfunkgerat, 
angezeigt werden. 

10 

5. Verfahren nach einem der Anspriiche 1 bis 4, dadurch gekennzeichnet, 
dafi einzelne oder alle personlichen Geheimzahlen auf der Karte durch einen 
in der Karte eingebauten Zufallszahlengenerator vorgegeben werden und 
diese Geheimzahlen wahrend des Ersteinsatzes am Kartenleser oder 

15 Kartenterminal, vorzugsweise einem Mobilfunkgerat angezeigt werden. 

6. Verfahren nach einem der Anspriiche 1 bis 5, dadurch gekennzeichnet, 
dafi einzelne oder alle personlichen Geheimzahlen zur Ubermittlung an das 
Netzwerk, vorzugsweise in verschliisselter Form iiber einen Datenkanal, 

20 zusammengefafit und unrnittelbar oder zu einem spateren Zeitpunkt an eine 
zentrale Stelle beim Netzbetreiber oder Netzdienste-Anbieter gesendet 
werden. 

7. Verfahren nach einem der Anspriiche 1 bis 6, dadurch gekennzeichnet, 

25 dafi die bei der Erstinbetriebnahme festzulegenden Geheimzahlen nicht zum 
Zweck des Schutzes der Netzwerk-Applikation sondern zum Schutz einer 
Zusatzapplikation, bevorzugt einer SIM Application Toolkit Applikation, auf 
der SIM Karte verwendet werden. 
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8. Verfahren nach einem der Anspriiche 1 bis 7, dadurch gekennzeichnet, 
dafi Informationen iiber den Ersteinsatz der Prozessor-Chipkarte und iiber 
die persdnlichen Geheimzahlen iiber die Hor- oder Spracheinrichtungen des 
Kartenlesers, des Kartenterminals oder vorzugsweise des Mobilf unkgerats 

5 aus- oder eingegeben werden. 

9. Chipkarte mit einem Mikroprozessor (pP), einem Speicherbereich (M) und 
einer Schnittstelle (S), welche jeweils mit dem Mikroprozessor (pP) 
verbunden sind, gekennzeichnet durch einen Speicherbereich (A), in dem 

10 eine Anwendung zur Ablaufsteuerung des Ersteinsatzes der Chipkarte 
abgelegt ist und einem geheimen Speicherbereich (Mg), in dem Daten zu 
dieser Anwendung gesichert abgelegt sind. 
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